Feature Request: Usermanagement für Webhosting Pakete

  • Hi,


    ich habe gestern auf Nachfrage vom Support erfahren, dass für normale Webhosting-Pakete kein Usermanagement für die Plesk-Oberfläche vorgesehen ist und dies nur bei den Reseller Paketen dabei ist.


    Nun gibt es aber Situationen wie bei mir, der ich die Webseite unserer Kirchengemeinde zusammen mit einer weiteren Person betreue. Und der Vertrag läuft ganz offiziell auf unseren Pastor. Somit nutzen nun drei Leute dieselben Zugangsdaten und haben alle Rechte. Das ist sicherlich nicht im Sinne des Erfinders.


    Ich vermute, dass netcup hier vermeiden möchte, dass man ein "normales" Paket, wie ein Reselling-Paket nutzt. Das ist ja verständlich. Aber zumindest ein zweiter User macht absolut Sinn. Auch wenn man den Personen vertraut, sind gleiche Zugangsdaten in mehreren Händen immer ein Risiko. Und 2FA fällt damit auch flach.


    Wenn hier noch mehr vor solchen Herausforderungen stehen, teilt dazu gerne eure Erfahrung. Vielleicht sammeln wir hier ein paar Unterschriften. Die Jungs von netcup scheinen hier auch immer mal reinzuschauen.

    Wenn ich der einzige bin (was ich kaum glauben kann), sei's drum ;).


    Beste Grüße

  • Um welches Zugangsdaten geht es denn? Das Standard-Hosting ist durchaus in der Lage, etwa unterschiedliche SSH-Zugänge (Keys hinterlegen) zu verwalten. Detto für die Statistiken und ein paar andere Dinge.


    Ansonsten ist das Reseller-Paket, das nun auch nicht die Welt kostet und auch von nicht gewerblichen Kunden gebucht werden kann, eventuell eine Lösung. Es ist aber auch komplizierter.


    Weitere Alternativen sind Managed Server (vermutlich zu teuer für Euch) und RS/VPS (wo Ihr wahrscheinlich niemanden für's Aufsetzen und die Wartung haben werdet). Letztere kann man mit einem eigenen Hosting Control Panel ausstatten (kommerziell: Plesk, sonst: ispConfig, froxlor, ...)


    Die Anregung ist ja ganz nett, aber vermutlich nicht ganz die Zielgruppe des Produkts. Wenn Details zu Eurer Nutzerverwaltung bekannt wären, könnte man eventuell das Vorhandene besser ausreizen.


    Etwa, wie gesagt: SSH-Keys, weiters Datenbank-Benutzerverwaltung, Webbenutzer, Passwortgeschützte Verzeichnisse, FTP-Konten.

  • Danke für die Anregungen!

    Die Möglichkeiten sind mir bekannt. Ich persönlich habe auch einen Root-Server, den ich selbst administriere. Da kann man sich schöne Konstrukte mit Docker bauen. Somit wäre das vom Wissen her kein Problem.

    Aber dieser Webspace

    - ist keine private Spielwiese und muss auch mit wenig Aufwand laufen

    - muss auch von jemandem ohne Linux-Kenntnisse administrierbar sein (ich bin beim Thema Linux bei uns aktuell leider ziemlich alleine auf weiter Flur)


    Es wäre einfach praktisch, wenn noch jemand anders außer mir bspw. FTP-Konten oder Email-Adressen anlegen/bearbeiten könnte und sich nicht mit den globalen Credentials anmelden muss. Umstellung von PHP-Versionen spielt auch eine Rolle.

  • Es wäre einfach praktisch, wenn noch jemand anders außer mir bspw. FTP-Konten oder Email-Adressen anlegen/bearbeiten könnte und sich nicht mit den globalen Credentials anmelden muss. Umstellung von PHP-Versionen spielt auch eine Rolle.

    FTP-Konten und SSH-Keys sind schon einmal eine Möglichkeit. Datenbankbenutzer anlegen zu können hilft auch.

    Ins WCP einloggen müsste mit "k" + Kundennummer und einem Passwort auch gehen. Im CCP ist der Login ja die Kundennummer ohne Prefix.

    Für alles andere ist das Reseller Webhosting da.


    BTW: Eventuell ist netcup labs für dieses Projekt eine Alternative - allerdings kann ich mir bei manchen Kirchenwebsites nicht vorstellen, dass die Userzahlen dafür erreicht werden. Das sind extrem günstige Webhostings, wie Du es hast, wo quasi den Hauptteil des Entgelts mit Feedback zahlt.

  • herje... du hast einen Root-Server und lässt deine Kirchengemeinde webhosten?

    Ich hätte schon längst das Hosting dafür übernommen, ggf. die domain extern hosten lassen, damit die Kirchengemeinde eine ordentliche Rechnung und letztendlich die entscheidungsgewalt noch über die Domain hat.


    Und ja ich sehe Grundsätzlich kein Problem die Zugangsdaten auf mehrere Personen für das in dem fall WCP zu haben, solang nur der Pastor bzw. der entsprechende stellvertretende Kirchenrat zugang zum CCP hat, also den Rechnungszugang.


    Entweder man hat das vertrauen das diese Leute wissen was sie tun oder man hat sie nicht.

    Und ja ich gehe mal davon aus, der Pastor hat die Daten auch nur weil er der Vertragspartner ist, sprich einer von euch beiden nicht mehr in der Lage wäre das Projekt weiterzuführen er neue Personen dafür benennen kann ohne den umweg zu machen die Daten abzufragen.

    jeder der einen Schreibfehler in meinem Post findet, darf ihn Kommentarlos behalten

    P.S. gilt auch für Schignaturen ;)

  • Ich glaube, meine Beschreibung der Zustände war nicht ganz eindeutig:


    Zitat

    herje... du hast einen Root-Server und lässt deine Kirchengemeinde webhosten?

    Ich hätte schon längst das Hosting dafür übernommen, ggf. die domain extern hosten lassen, damit die Kirchengemeinde eine ordentliche Rechnung und letztendlich die entscheidungsgewalt noch über die Domain hat.

    Ich habe privat einen Root-Server bei netcup. Aufgrund starker Unzufriedenheit mit dem vorherigen Provider über längere Zeit (Seite sowie Admin-Panel kaum erreichbar), haben wir uns entschieden zu wechseln. Die Administration der Seite mache technisch hauptsächlich ich selbst und redaktionell jemand anderes. Nun kann es aber passieren, dass ich mal nicht verfügbar bin oder irgendwann in Zukunft die Gemeinde wechsele. In dieser Situation sollen auch weniger technisch versierte Personen die Seite weiter pflegen können. Der Vertrag soll nicht an mir persönlich hängen. Die Domain läuft ja auch auf die Gemeinde.


    Zitat

    Und ja ich sehe Grundsätzlich kein Problem die Zugangsdaten auf mehrere Personen für das in dem fall WCP zu haben, solang nur der Pastor bzw. der entsprechende stellvertretende Kirchenrat zugang zum CCP hat, also den Rechnungszugang....

    Sagen wir so: Es ist nicht ideal, aber es gibt schlimmeres (wenn putt, dann ist's halt putt und Backup muss her). Da war ich beim alten Anbieter verwöhnt.


    Apropos Backup: Als Admin und nicht-Vertragspartner hat man es nicht leicht. Es ist unpraktisch, dass man keinen zwieten Kontakt im CCP eintragen kann. Habe einen möglichen Bug in der Backup Funktion gefunden, und bekomme via externem Support-Formular die Antwort "Bitte nutzen sie das Formular im CCP mit der hinterlegten Mail-Adresse wegen Datenschutz". Auch hier: Klar muss sich netcup an die Regeln halten. Aber unser Pastor wird sich über seine Funktion als Proxy freuen. Vielleicht kippe ich den Bug mal hier im Forum ein um zu schauen, ob das nur ein Layer-8 Problem ist oder eine generelle Geschichte.


    Wünsche schon mal schöne Feiertage! :)

  • Vorschlag: Wenn Du ohnehin Server privat administrierst und für die Kirchengemeinde ehrenamtlich (?) tätig bist, wirst Du der Kirche auch einen Rootserver oder VPS mit Plesk-Lizenz administrieren können. Möge der Pastor das bestellen. Das kostet etwas mehr als das Webhosting, aber damit hast Du freie Hand in alle Richtungen.


    Alternativ läuft morgen im Advent(s)kalender die Spendenaktion. Da gibt es wohl wieder ein Hostingpaket eine Weile gegen Spendennachweis gratis. Das löst zwar das Grundproblem nicht, aber ein zweites Hosting hat auch andere Credentials.

  • Ideal ist es sicher nicht im Webhosting, aber deswegen auf ein Reseller-Webhosting zu gehen lohnt sich bei nur einem Kunden m.E. nicht und würde die Sache (technisch) nur unnötig weiter komplizieren und auch verteuern. Wenn es aber nicht anders geht ...


    Was für eine Seite ist es denn? Statisches HTML, irgendein Desktop-CMS oder ein Online-CMS wie z.B. Wordpress, Joomla, TYPO3, ...?

    Je nachdem braucht z.B. der Redakteur keinen Zugang zum CCP/WCP, da reicht ein FTP-Account völlig aus, wahrscheinlich braucht er nicht mal den. Der Admin (Du) braucht dagegen natürlich Zugang zum WCP. Der Pastor wiederum braucht das dagegen eigentlich nicht zwingend. Da die Seite über die Kirchengemeinde läuft, sollte der Pastor - oder welcher Vertreter der Kirchengemeinde auch immer - die Zugangsdaten kennen, muss sie aber nicht unbedingt nutzen, jedenfalls nicht wegen der Rechnungen. Die kommen zusätzlich auch als PDF per E-Mail, hierfür lässt sich auch eine separate E-Mail Adresse in den Stammdaten einrichten. Leider gibt es da keine Möglichkeit, eine E-Mail Adresse für technische Dinge hinterlegen, das ist leider unpraktisch. Da wird der Pastor zwar nicht notwendigerweise als Proxy agieren müssen, aber zumindest einige Mails bekommen, die ihn nicht zu interessieren bräuchten. Ich würde versuchen, für die E-Mail des Kunden eine spezielle Adresse zu verwenden, auf die sowohl Du als auch der Pastor Zugriff haben und die für nichts Anderes verwendet wird. Idealerweise auch per Webmail zugänglich und ohne irgendwelche Abhängigkeiten von netcup, so dass sie auch bei technischen Problemen im Webhosting oder allgemein bei netcup noch funktioniert.

  • Vorschlag: Wenn Du ohnehin Server privat administrierst und für die Kirchengemeinde ehrenamtlich (?) tätig bist, wirst Du der Kirche auch einen Rootserver oder VPS mit Plesk-Lizenz administrieren können. Möge der Pastor das bestellen. Das kostet etwas mehr als das Webhosting, aber damit hast Du freie Hand in alle Richtungen.

    Wäre vielleicht eine Möglichkeit, aber auch irgendwie wieder nicht, da auch der Rootserver/VPS wieder nur von mir administriert werden kann. Bin ja gerne unverzichtbar, aber so dolle dann doch lieber nicht :). Das ist ja in der Theorie das schöne am "einfachen" Webhosting: Der Hoster sorgt für alles ab Service-Level abwärts. Der Webspace ist ja gerade mal 4 Tage geschaltet. Ich schaue mir das mal an. Vielleicht findet sich in Zukunft ja doch noch jemand mit Ahnung und ich ziehe den Kram auf einen eigenen Server um.


    Was für eine Seite ist es denn? Statisches HTML, irgendein Desktop-CMS oder ein Online-CMS wie z.B. Wordpress, Joomla, TYPO3, ...?

    Je nachdem braucht z.B. der Redakteur keinen Zugang zum CCP/WCP, da reicht ein FTP-Account völlig aus, wahrscheinlich braucht er nicht mal den.

    Da läuft ein Contao drauf. Und der Redakteur soll die eigentlich auch komplett selbstständig betreuen, inkl. FTP und Datenbank. Das liegt durchaus im Bereich seiner Möglichkeiten. Aber erzähle mal Personen 60+ was von Docker...das ist einfach eine andere Generation. Und ansonsten gilt obige Aussage zum Thema Abhängigkeit.


    Leider gibt es da keine Möglichkeit, eine E-Mail Adresse für technische Dinge hinterlegen, das ist leider unpraktisch. Da wird der Pastor zwar nicht notwendigerweise als Proxy agieren müssen, aber zumindest einige Mails bekommen, die ihn nicht zu interessieren bräuchten. Ich würde versuchen, für die E-Mail des Kunden eine spezielle Adresse zu verwenden, auf die sowohl Du als auch der Pastor Zugriff haben und die für nichts Anderes verwendet wird. Idealerweise auch per Webmail zugänglich und ohne irgendwelche Abhängigkeiten von netcup, so dass sie auch bei technischen Problemen im Webhosting oder allgemein bei netcup noch funktioniert.

    Genau. Die Krux: Jede Support-Anfrage muss über die in den Stammdaten hinterlegt Adresse laufen. Somit geht das immer den Weg: Ich -> Pastor -> Support -> Pastor -> Ich... Die Idee mit einer anderen Adresse hatte ich auch schon. Aber diese wird auch als Admin-C für Domains hinterlegt. Und da muss schon die offizielle Adresse stehen. Ok, bei "muss" bin ich mir nicht sicher, aber es soll ja schon stimmig sein. Unabhängige Adresse ginge also vielleicht technisch, aber sag mal unserem Pastor, dass er in noch ein Postfach schauen soll 8o. Er soll ja gerade von der Mailflut bei Support-Tickets verschont bleiben; daher fällt auch Weiterleitung raus.

  • Eine Abgrenzung aller einzelnen Domains, damit im Falle eines Hacks nicht alle CMS Installationen aller Domains betroffen sind, fände ich aber auch gut.

    Bei meinen anderen Hostern hat man einen eigenen ftp/ssh für jeden webroot und die Verzeichnisse können durch chroot nicht aufeinander zugreifen.

    Ist dies hier möglich?